SanityCheck是一款惡意軟件檢測(cè)工具，為用戶掃描電腦，并將具有危險(xiǎn)行為的軟件找出來(lái)，微電腦提供有效的保護(hù)。軟件會(huì)通過(guò)特殊的深度盤點(diǎn)技術(shù)來(lái)檢測(cè)進(jìn)程，即便隱藏、偽裝起來(lái)也不會(huì)漏過(guò)，同時(shí)還會(huì)給用戶提供一份易于理解的報(bào)告。方便用戶查看。

軟件功能

功能特色

1、在幾乎所有Windows版本上運(yùn)行

SanityCheck可在最新的Windows版本上運(yùn)行，包括Windows 7、Windows8、Windows Vista和Windows XP。

2、利用特殊的深度盤點(diǎn)技術(shù)

SanityCheck使用特殊的Windows功能（GlobalFlag設(shè)置），它允許它創(chuàng)建驅(qū)動(dòng)程序、設(shè)備、進(jìn)程、線程和有關(guān)系統(tǒng)的許多其他信息的深層清單。通過(guò)將此功能與其他技術(shù)結(jié)合使用，它能夠?qū)ο到y(tǒng)上的異常情況進(jìn)行非常徹底的掃描。

3、檢測(cè)隱藏進(jìn)程

SanityCheck不遺余力地檢測(cè)在Windows任務(wù)管理器和編程界面中隱藏自己的進(jìn)程。它使用七種未提及的安全技術(shù)來(lái)揭示用戶模式和內(nèi)核模式中的隱藏進(jìn)程。

4、檢測(cè)混淆進(jìn)程

SanityCheck檢測(cè)試圖混淆其名稱的進(jìn)程。這是與惡意軟件相關(guān)的典型活動(dòng)。

5、檢測(cè)試圖顯示為常見(jiàn)系統(tǒng)進(jìn)程的進(jìn)程

SanityCheck檢測(cè)顯示為標(biāo)準(zhǔn)Windows進(jìn)程的進(jìn)程。

6、檢測(cè)具有明顯欺騙性名稱的進(jìn)程

作為電子郵件附件接收的惡意進(jìn)程通常試圖顯示為無(wú)害的文檔類型。此類進(jìn)程名稱的一個(gè)示例是：“foo.txt.exe”

7、檢測(cè)沒(méi)有產(chǎn)品、公司或描述信息的流程

盡管不一定是邪惡的，但SanityCheck會(huì)檢查沒(méi)有產(chǎn)品、公司或描述資源信息的流程。

8、驗(yàn)證進(jìn)程和內(nèi)核模塊的簽名和校驗(yàn)和

Sanitycheck驗(yàn)證進(jìn)程和內(nèi)核模塊上的數(shù)字簽名并檢查它們的有效性。它還驗(yàn)證校驗(yàn)和的有效性。

9、檢測(cè)SSDT鉤子

SanityCheck檢測(cè)掛鉤系統(tǒng)服務(wù)描述符表的內(nèi)核模塊。盡管不一定是惡意軟件的作用，但SanityCheck會(huì)盡一切努力檢測(cè)對(duì)這些行為負(fù)責(zé)的模塊并生成易于理解的報(bào)告。

10、檢測(cè)導(dǎo)入地址表鉤子

該程序檢測(cè)掛鉤導(dǎo)出內(nèi)核例程入口點(diǎn)的內(nèi)核模塊。

11、檢測(cè)內(nèi)核對(duì)象標(biāo)注掛鉤

盡管很少使用，但內(nèi)核對(duì)象標(biāo)注掛鉤非常強(qiáng)大，并且有可能檢測(cè)Windows內(nèi)核的完整工作。目前我們不知道有任何安全產(chǎn)品可以檢測(cè)到這些鉤子。

12、檢測(cè)隱藏的驅(qū)動(dòng)程序

SanityCheck檢測(cè)試圖隱藏的各種形式的內(nèi)核模塊。

13、檢測(cè)被劫持的驅(qū)動(dòng)程序入口點(diǎn)

Rootkit和惡意軟件可以將驅(qū)動(dòng)程序中被劫持的調(diào)度入口點(diǎn)用于各種目的。SanityCheck會(huì)檢測(cè)其入口點(diǎn)被掛鉤的驅(qū)動(dòng)程序以及負(fù)責(zé)這些操作的模塊。

14、找出罪魁禍?zhǔn)?/p>

請(qǐng)注意，并不總是能夠明確區(qū)分惡意軟件和合法產(chǎn)品。這是因?yàn)槟承┊a(chǎn)品采用激進(jìn)的有爭(zhēng)議的技術(shù)作為反盜版措施，以避免調(diào)試甚至出于反競(jìng)爭(zhēng)目的。安裝在您系統(tǒng)上的防病毒軟件或其他安全軟件可能會(huì)利用類似Rootkit的技術(shù)（例如隱藏進(jìn)程）來(lái)隱藏自身免受惡意軟件的攻擊。此類產(chǎn)品可能會(huì)卷入一場(chǎng)“用自己的武器戰(zhàn)勝邪惡”的有爭(zhēng)議的競(jìng)賽。

出于這個(gè)原因，SanityCheck盡一切可能查明負(fù)責(zé)這些操作的模塊和流程，同時(shí)在得出任何結(jié)論時(shí)保持謹(jǐn)慎。

15、通俗易懂的報(bào)告

我們不相信只需單擊一下按鈕就可以積極地“修復(fù)”惡意軟件。這是因?yàn)閻阂廛浖褪褂糜袪?zhēng)議的技術(shù)的合法產(chǎn)品之間沒(méi)有明確的界限?！靶迯?fù)”內(nèi)核中的鉤子是一種非常不安全和卑鄙的行為，它只會(huì)很可能使您的系統(tǒng)崩潰或更糟。相反，Sanitycheck使您的系統(tǒng)保持不變，同時(shí)提供有關(guān)如何在任何情況下進(jìn)行的易于理解的建議。

16、可選專家模式

您可以選擇將SanityCheck切換到專家模式。然后它將顯示有關(guān)驅(qū)動(dòng)程序、設(shè)備、進(jìn)程、線程、內(nèi)核對(duì)象和系統(tǒng)例程的大量信息，這些信息對(duì)于進(jìn)一步分析非常有用。除了內(nèi)核調(diào)試器之外，任何其他現(xiàn)有實(shí)用程序都無(wú)法獲得專家模式下可用的許多信息。由于信息量過(guò)大，新手可能難以理解，因此默認(rèn)關(guān)閉，只顯示易于理解的報(bào)告。